2月3日,中關(guān)村管委會(huì)發(fā)布了“關(guān)于征集疫情防控有關(guān)新技術(shù)新產(chǎn)品新服務(wù)的通知”���。據(jù)悉,此次征集的新技術(shù)新產(chǎn)品新服務(wù)有三個(gè)特點(diǎn):一是體現(xiàn)中關(guān)村自主創(chuàng)新特色����。清單中的技術(shù)產(chǎn)品和服務(wù)都具有自主知識(shí)產(chǎn)權(quán),大部分技術(shù)全國領(lǐng)先,有的技術(shù)國際領(lǐng)先���。二是與抗擊疫情緊密相關(guān)����。三是技術(shù)產(chǎn)品和服務(wù)能立即投入使用���。
截至目前為止,中關(guān)村管委會(huì)先后公布了三批抗擊疫情新技術(shù)新產(chǎn)品新服務(wù)清單,在第三批的協(xié)調(diào)辦公領(lǐng)域,云深互聯(lián)榮譽(yù)入選。該領(lǐng)域技術(shù)產(chǎn)品共涉及28家企業(yè)29項(xiàng)技術(shù)產(chǎn)品,其中平臺(tái)功能類產(chǎn)品12項(xiàng)�、音視頻會(huì)議類產(chǎn)品8項(xiàng),文檔協(xié)同類產(chǎn)品2項(xiàng),特色業(yè)務(wù)類產(chǎn)品7項(xiàng)。
SDP是由國際云安全聯(lián)盟(CSA)于2014年提出新一代網(wǎng)絡(luò)安全模型����。其遵循著“默認(rèn)不信任,總是驗(yàn)證和授予最少權(quán)限”的原則,基于通過一個(gè)可信代理調(diào)解應(yīng)用和用戶之間的連接,使應(yīng)用程序所有者能夠保護(hù)位于公共云���、私有云和內(nèi)部部署的數(shù)據(jù),以此來解決云時(shí)代的邊界防護(hù)問題。軟件定義邊界安全架構(gòu)從思路源頭變革,從攻防到隱身,從穿“安全防彈衣”到穿“安全隱身衣”,敵人再高級(jí)的武器也無法攻擊看不見的目標(biāo)����。
作為Gartner《2019零信任網(wǎng)絡(luò)訪問市場指南》入選的代表性中國廠商,深云SDP擁有自己的知識(shí)產(chǎn)權(quán),并申請了相應(yīng)的發(fā)明專利。深云SDP作為中國領(lǐng)先的零信任SDP安全產(chǎn)品,可以改變傳統(tǒng)的遠(yuǎn)程連接方式���。在不需要采購任何硬件設(shè)備�、不需要任何安裝服務(wù)器端軟件的情況下,只需三步:注冊深云SDP企業(yè)賬號(hào)���、在企業(yè)內(nèi)網(wǎng)中遠(yuǎn)程配置�����、下載安裝深云SDP企業(yè)瀏覽器并接入深云SDP云服務(wù),便可輕松開啟安全遠(yuǎn)程辦公模式�。
除此之外,SDP相較于傳統(tǒng)VPN訪問,也能很好的解決網(wǎng)絡(luò)安全問題,主要體現(xiàn)在以下幾點(diǎn):
1.SDP規(guī)避VPN暴露整個(gè)內(nèi)網(wǎng)的問題
用戶登錄VPN后,VPN通常會(huì)在網(wǎng)絡(luò)層將用戶的設(shè)備連入內(nèi)網(wǎng),提供無約束的網(wǎng)絡(luò)訪問����。也就是說VPN用戶可以對企業(yè)內(nèi)網(wǎng)上的所有資源進(jìn)行訪問。這種要么能完全訪問,要么根本不能訪問的模式,令敏感資源及信息完全暴露在VPN用戶和攻擊者面前�����。一旦用戶的VPN賬號(hào)泄露,公司將面臨巨大風(fēng)險(xiǎn)。
深云SDP對用戶進(jìn)行身份驗(yàn)證后,只授權(quán)用戶訪問特定業(yè)務(wù)系統(tǒng),而非整個(gè)內(nèi)網(wǎng)���。SDP的原理是在應(yīng)用層轉(zhuǎn)發(fā)用戶請求,允許用戶遠(yuǎn)程訪問,但網(wǎng)絡(luò)仍然是隔離的��。用戶與服務(wù)器不直連,SDP網(wǎng)關(guān)本身起到一個(gè)堡壘機(jī)作用�。
2.SDP能消除更多網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)
VPN在企業(yè)的安全邊界上開了一個(gè)洞,允許用戶通過這個(gè)洞出入企業(yè)內(nèi)網(wǎng)����。有洞就有可能遭到攻擊,VPN會(huì)給企業(yè)帶來一定的外部攻擊風(fēng)險(xiǎn)。深云SDP通過動(dòng)態(tài)端口技術(shù),動(dòng)態(tài)隱藏企業(yè)安全邊界的出入口,基本上可以消除所有基于網(wǎng)絡(luò)的黑客攻擊風(fēng)險(xiǎn)��。
?3.SDP的訪問控制粒度更細(xì)
VPN工作在網(wǎng)絡(luò)層,對應(yīng)用層的訪問控制是力不從心的��。深云SDP可以設(shè)置訪問策略,限制哪些用戶可以訪問哪些應(yīng)用�。而且,如果以深云的瀏覽器做為SDP客戶端的話,還可以進(jìn)一步對用戶的瀏覽器操作做限制。
4.SDP支持內(nèi)網(wǎng)的保護(hù),而VPN不能
VPN就像一座城墻,可以很好的防范外部入侵的敵人,但無法管控城墻內(nèi)的奸細(xì)�。這意味著企業(yè)需要另一個(gè)不同的技術(shù)來控制本地用戶的訪問。協(xié)調(diào)和匹配這兩個(gè)解決方案所需的工作量會(huì)成倍增加����。SDP是一個(gè)完整的安全方案,它適用于保護(hù)遠(yuǎn)程接入的安全,同樣適用于保護(hù)內(nèi)網(wǎng)辦公的安全���。只要把SDP網(wǎng)關(guān)部署在企業(yè)應(yīng)用之前,用戶無論從內(nèi)網(wǎng)還是外網(wǎng)訪問,都需要通過SDP的驗(yàn)證和授權(quán)��。
5.SDP支持多因子身份驗(yàn)證,而VPN不能
VPN 不能準(zhǔn)確地確認(rèn)那些試圖訪問您網(wǎng)絡(luò)的人員的身份,或者不能根據(jù)多重身份驗(yàn)證 (MFA) 提供持續(xù)的自適應(yīng)放行/攔截機(jī)制�����。VPN隧道建立后,身份認(rèn)證就只能依靠應(yīng)用自身�。深云SDP支持多種身份認(rèn)證方式,以及特定應(yīng)用的二次認(rèn)證。用戶訪問任何應(yīng)用前,都需要進(jìn)行身份認(rèn)證�。
寫在最后
輕松三步部署,且能解決傳統(tǒng)VPN訪問的安全問題,可以更好的助力企業(yè)遠(yuǎn)程辦公,恢復(fù)生產(chǎn)。此次入選,是對云深互聯(lián)的極大肯定���。未來,云深互聯(lián)也會(huì)加強(qiáng)技術(shù)創(chuàng)新,更好的為網(wǎng)安發(fā)展�����、為社會(huì)發(fā)展貢獻(xiàn)一份力量���。
